<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>
    <!--GET方法能获取一个静态网页-->
    <!--GET也能进行提参数，通过URL的方式提交参数
    GET方法主要用于获取资源，
    一旦我们要获取资源，大部分都是获取资源，GET就是通过URL的方式提交参数
    而post通过正文部分提参-->

    <!--GET和post各自的应用场景，如果我在京东上买东西，账号密码一输，用GET的方法，账号和密码就会到浏览器的上面，就是URL，容易暴露
    GET方法提交参数，不私密（没有用不安全的说法）
    post提交的参数比较私密一些
    所以的登录支付等行为，都要使用post（不是只用，不是安全的）的方法提参
    QQ登录就是post的方法
    url：http请求行字符串，一般都会有大小的约束
    正文，理论上可以非常大-->

    <!--为什么都不安全呢？因为至少要说安全，至少要加密-->
    <!--为什么fiddler（对应软件postman）抓出来的请求是url，也就是地址？
    电脑是有很多进程浏览器，以前是浏览器直接请求httpserver
    今天我们启动了一个fiddler软件，电脑里多了一个fiddler的进程，所以得浏览器请求都会先给fiddler，
    浏览器给fiddler的请求就是抓出来的请求是url，然后把fiddler的请求转化成以前的请求，
    替你去访问，所以浏览器中的所以请求，都会先导在fiddler中，再向你所指明的服务器发起请求，
    过来后，服务器再来进行返回是，就会返回fiddler，再给浏览器，所以，就会觉得别人能抓到我的包
    我没启动fiddler，在同一个局域网，我也可以抓到你们包，不是同一个局域网也可以，
    post账号密码也会在fiddler中显示，被fiddler抓到，所以是不安全的
    fiddler可以在你的本地收发的http中抓包-->

    

    <form action="/a/b/c.exe" method="GET"> <!--method="get": 不写是默认GET方法-->
    <!--<form action="/a/b/c.exe" method="POST"> 
    post请求，提交数据的时候，
    是通过正文部分提交参数的，主要用于客户到服务器提参的，
    提参时不是用URL，而是通过正文部分，输入姓名和密码，然后点提交-->    
        姓名: <input type="text" name="myname" value=""><br/>
        密码: <input type="password" name="mypasswd"><br/>
        <input type="submit" value="提交"><br/> <!--提交就是浏览器构建http请求-->
    </form>
    <!-- 一张网页，可能包含很多的要素资源，每一个资源都要发起一次http request -->
    <h1>this is a test</h1>
    <h1>this is a test</h1>
    <h1>this is a test</h1>
    <h1>this is a test</h1>
    <h1>this is a test</h1>
    <h1>this is a test</h1>
    <h1>this is a test</h1>
    <img src="/image/1.jpg" alt="这是一张石榴花图片"><br/>
    <!-- 所谓的跳转，本质其实就是让html中特定的标签被浏览器解释，重新发起http请求 -->
    <!-- <a href="https://www.baidu.com">百度</a> -->
    <a href="/file1.html">file1</a>
    <a href="/file2.html">file2</a>
</body>

</html>